Lỗi err_ssl_version_or_cipher_mismatch gây nên nhiều phiền phức cho người dùng trong quá trình lướt web. Nếu bạn đang gặp phải lỗi này và muốn khắc phục nhanh chóng thì hãy xem nay bài viết dưới đây của LPTech. Bài viết sẽ giúp bạn tìm ra được hướng giải quyết hiệu quả để tăng trải nghiệm sử dụng trình duyệt web. 

Lỗi err_ssl_version_or_cipher_mismatch là gì?

Lỗi "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" có liên quan mật thiết đến cả quản trị server và bảo mật website. Lỗi này xảy ra khi trình duyệt web của bạn không thể thiết lập kết nối an toàn với website do có sự không tương thích về phiên bản SSL/TLS hoặc bộ mã hóa được sử dụng.

Nguyên nhân xuất hiện lỗi err_ssl_version_or_cipher_mismatch

Một số nguyên nhân dẫn đến lỗi chứng chỉ không hợp lệ như sau:

• Chứng chỉ SSL không hợp lệ: Xảy ra tình trạng chứng chỉ SSL của tên miền có thể đã được chỉ định một tên miền nào khác. Điều này sẽ dẫn đến việc bị lỗi không trùng khớp chứng chỉ.
• Phiên bản TLS cũ: Có thể máy chủ web hiện vẫn dùng phiên bản cũ của TLS trong khi các trình duyệt web mới hiện nay thì không còn hỗ trợ.
• Trình duyệt web, hệ điều hành bị lỗi thời: Các trình duyệt web, hệ điều hành đã lỗi thời đôi khi không hỗ trợ bản TLS mới nhất.
• Giao thức QUIC: Đây là một giao thức bảo mật mới nhưng đôi khi sẽ xuất hiện lỗi nếu sử dụng trên mạng hoặc máy chủ không tương thích.
• Chương trình diệt virus: Đôi khi cấu hình trong chương trình diệt virus bị sai dẫn đến cảnh báo sai và gây ra lỗi err_ssl_version_or_cipher_mismatch.

>Xem thêm:Hướng dẫn khắc phục lỗi err_ssl_protocol_error hiệu quả

Cách sửa lỗi err_ssl_version_or_cipher_mismatch hiệu quả 

Bên dưới đây là chi tiết những cách sửa lỗi err_ssl_version_or_cipher_mismatch mà bạn nên biết. Bạn có thể tham khảo và áp dụng để tăng hiệu quả khi trải nghiệm trình duyệt web nhé. 

Kiểm tra và cập nhật chứng chỉ SSL

Đây là hướng khắc phục đầu tiên mà bạn nên áp dụng khi muốn sửa lỗi err_ssl_version_or_cipher_mismatch. Vì khi chứng chỉ SSL/TLS đã cũ, không còn hợp lệ thì có thể sẽ gây ra thông báo lỗi. Để kiểm tra được chứng chỉ SSL của website, bạn có thể dùng đến công cụ Qualys SSL Labs. Công cụ này giúp đánh giá kết nối SSL, đồng thời còn giúp phát hiện các lỗi xuất hiện trên máy chủ. Ngoài ra, nó còn thông báo cho bạn biết chứng chỉ SSL/TLS đã cũ và cần được cập nhật. 

Việc sử dụng công cụ Qualys SSL Labs không quá phức tạp. Bạn chỉ cần nhập URL của trang web rồi đợi Qualys SSL Labs hiển thị kết quả. Công cụ Qualys SSL Labs sẽ thực hiện kiểm tra chứng chỉ SSL/TLS, nhằm để biết nó có hợp lệ và đáng tin cậy hay không. Tiếp đến, công cụ sẽ kiểm tra ba khía cạnh khác nhau của cấu hình máy chủ web gồm: Hỗ trợ giao thức, hỗ trợ trao đổi khóa, hỗ trợ mã hóa.

Sau đó, Qualys SSL Labs còn thực hiện tính toán kết quả và trình bày điểm số, dưới đây là ví dụ về kết quả kiểm tra SSL tốt mà bạn nên xem qua:

• Overall Rating: A+.
• Certificate Information: Valid.
• Certificate Trust: Trusted.
• Protocol Support: TLS 1.3.
• Key Exchange Support: ECDHE_RSA with P-256.
• Cipher Support: AES_256_GCM.

Kiểm tra tên chứng chỉ có khớp không?

Trong một số trường hợp hiếm có thì việc không khớp tên chứng chỉ có thể sẽ gây ra lỗi err_ssl_version_or_cipher_mismatch. Cách khắc phục được thực hiện như sau:

• Kiểm tra định hướng đúng của tên miền, đảm bảo rằng tên miền trang web trỏ đến địa chỉ IP chính xác của máy chủ. Nếu việc chuyển hướng không đúng thì bạn cần cập nhật cài đặt định hướng.
• Kiểm tra website hiện có dùng SSL/TLS không, chứng chỉ cấu hình có đúng không. Bạn có thể dùng Qualys SSL Labs để xem tính hợp lệ của chứng chỉ SSL/TLS, đảm bảo tên chứng chỉ khớp với tên miền website.

Nếu web đang dùng mạng phân phối nội dung (CDN) và lỗi xuất hiện do CDN không hỗ trợ SSL thì bạn cần phải cập nhật cài đặt CDN. Bạn cần cập nhật thông tin chứng chỉ SSL/TLS nếu tên miền website không có chứng chỉ, thông tin chứng chỉ không đúng.

>Xem thêm: SSL là gì? Nên dùng chứng chỉ SSL miễn phí hay không?

Kiểm tra phiên bản TLS cũ

Cách khắc phục lỗi tiếp theo là bạn hãy kiểm tra phiên bản TLS đang chạy trên máy chủ web là phiên bản cũ hay mới. Công cụ như SSL Labs sẽ giúp bạn thực hiện được việc này, nó sẽ kiểm tra cấu hình SSL/TLS của website.

Khi tiến hành kiểm tra, SSL Labs sẽ cho bạn biết thông tin về phiên bản TLS đang dùng. Nếu phát hiện đó là phiên bản cũ thì cần thực hiện cập nhật phiên bản mới lên TLS 1.2 hoặc TLS 1.3. Việc cập nhật sẽ giúp gia tăng tính bảo mật cho trang web. Để cập nhật bản TLS mới trên máy chủ web của bạn, hãy liên hệ với nhà cung cấp dịch vụ lưu trữ bạn nhé. 

Kiểm tra bộ mã hóa RC4

Thực hiện việc kiểm tra xem máy chủ của bạn hiện có sử dụng bộ mã hóa RC4 hay không. Do lỗ hổng bảo mật nên Google đã loại bỏ hỗ trợ cho bộ mã hóa RC4 từ bản Chrome 48 trở đi. Nhưng với một số trường hợp thì doanh nghiệp sẽ cần dùng bộ mã hóa RC4. Người dùng luôn được khuyên là không nên dùng đến bộ mã hóa RC4. Thay vào đó để khắc phục lỗi thì máy chủ của bạn cần có được cấu hình với bộ mã hóa khác thay thế cho RC4.

Công cụ SSL Labs rất hiệu quả trong việc kiểm tra đúng bộ mã hóa hiện đang được dùng trên máy chủ. Nếu máy chủ đang dùng RC4, bạn phải cập nhật cấu hình máy chủ để chuyển sang một bộ mã hóa khác như AES, ChaCha20-Poly1305,...

Xóa trạng thái SSL trong Chrome

Để xóa trạng thái SSL trong Chrome trên Windows, bạn thực hiện theo hướng dẫn như sau:

1. Nhấn biểu tượng Cài đặt (Settings) trên Google Chrome
2. Chọn Cài đặt (Settings)
3. Nhấn Tùy chọn nâng cao (Show advanced settings)
4. Tại Mạng (Network), nhấn Thay đổi cài đặt proxy (Change proxy settings)
5. Nhấn chọn thẻ Nội dung (Content)
6. Nhấn “Xóa trạng thái SSL” (Clear SSL state)
7. Nhấn OK và khởi động lại Chrome.

Vô hiệu hóa tạm thời Antivirus

Hướng khắc phục tiếp theo khi gặp lỗi err_ssl_version_or_cipher_mismatch là bạn hãy thử tạm thời vô hiệu hóa hoặc tắt phần mềm diệt virus. Trong một vài trường hợp thì chương trình diệt virus có thể là nguyên nhân dẫn đến vấn đề về kết nối. Vì các phần mềm diệt virus sẽ tạo ra một lớp trung gian giữa trình duyệt và trang web chứng chỉ riêng.

Một số cách khắc phục lỗi err_ssl_version_or_cipher_mismatch khác

Một số cách sửa lỗi err_ssl_version_or_cipher_mismatch đơn giản khác bằng một số thao tác trên máy tính và trình duyệt web Chrome như sau:

• Kiểm tra và cập nhật trình duyệt web: Đảm bảo bạn đang sử dụng phiên bản trình duyệt mới nhất.
• Xóa bộ nhớ cache và cookie của trình duyệt: Đôi khi, dữ liệu cũ trong bộ nhớ cache có thể gây ra lỗi.
• Vô hiệu hóa các tiện ích mở rộng của trình duyệt: Một số tiện ích mở rộng có thể can thiệp vào kết nối SSL/TLS.
• Kiểm tra cài đặt ngày và giờ trên máy tính: Nếu ngày và giờ không chính xác, chứng chỉ SSL/TLS có thể bị coi là không hợp lệ.

LPTech vừa cho bạn biết lỗi err_ssl_version_or_cipher_mismatch là gì và khắc phục như thế. Hy vọng bạn sẽ khắc phục lỗi thành công để có được trải nghiệm duyệt web tốt hơn. Thường xuyên theo dõi các bài viết của LPTech để cập nhật nhiều nội dung thú vị bạn nhé.